Domande con tag 'rest'

2
risposte

Un codice di autenticazione messaggio adeguato per REST

Il mio servizio REST attualmente utilizza l'autenticazione SCRAM per rilasciare token per chiamanti e utenti. I token rilasciati dallo scambio SCRAM hanno una scadenza oltre la quale è richiesto un accesso ripetuto. Emetteremo anche "infiniti...
posta 28.10.2012 - 12:51
1
risposta

Metodo di autenticazione semplice per proteggere l'API REST

Ho cercato disperatamente di trovare un metodo semplice per proteggere la mia API, ma non ne ho ancora trovato uno che funzioni. A differenza di molte API RESTful, la mia API non ha bisogno di accessi utente, token che scadono o altri metodi di...
posta 17.07.2016 - 01:46
2
risposte

Java UUID.randomUUID () o SecureRandom per il segmento id sull'URL?

Nella costruzione di un sistema basato su Java che richiede identificatori univoci nell'URL, è UUID.randomUUID() o SecureRandom una scelta migliore? Più specificamente, una chiamata a POST /items restituirà un 201 Created...
posta 24.10.2016 - 22:55
4
risposte

La CSRF è possibile se non utilizzo nemmeno i cookie?

Ho una API REST che sta usando un token di accesso che viene inviato nell'intestazione o come query url. Non uso affatto i cookie. Sono ancora vulnerabile agli attacchi CSRF? So che lo farei se usassi i cookie poiché altre schede possono invi...
posta 29.06.2014 - 19:34
3
risposte

Vulnerabilità con token di sessione con backup DB

Un utente accede e riceve un token di sessione. Questo token è anche memorizzato in un database sul server. L'utente include questo token segreto con ogni richiesta e il server lo estrarrà dal DB per autenticare l'utente. Questo schema è vuln...
posta 18.06.2013 - 21:32
2
risposte

Decide di eseguire la sicurezza dell'API REST

Ho sviluppato un'API. Mi sono confuso e ho letto articoli per giorni. In realtà la mia domanda è vicina a queste ma non esatta (forse una combinazione di esse); Protezione dell'API REST a cui si accede da diversi client API REST senza login...
posta 25.03.2015 - 17:25
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 01:42
2
risposte

Difetti di sicurezza per l'uso di token di accesso di breve durata in client javascript

Ho intenzione di costruire un sito di front end interamente in javascript (NodeJS) e mi piacerebbe fare chiamate ajax a un REST WS che si trova su un altro dominio sul lato client. Intendo usare oauth2 e SSL per proteggere il mio back-end RES...
posta 09.04.2012 - 23:45
2
risposte

Concetto di sicurezza per app Android con API REST basata su PHP

Sto provando a costruire il mio REST Api basato su PHP per la mia app per Android e sono un po 'confuso da tutte le diverse funzionalità di autenticazione degli utenti che si possono trovare su Internet. Quindi voglio presentare le mie considera...
posta 29.07.2014 - 13:59
3
risposte

Sicurezza end-to-end per i servizi REST, eventuali standard emergenti?

Lavoro con l'integrazione nel settore sanitario, dove la sicurezza end-to-end è importante. Ci integriamo con numerosi servizi SOAP e usiamo le funzionalità di sicurezza WS per crittografare e firmare richieste e risposte. Le richieste e le r...
posta 12.10.2015 - 15:14